UKNF ostrzega instytucje finansowe przed ewentualnymi atakami hakerów

W komunikacie wskazano, że UKNF otrzymał z Departamentu Bezpieczeństwa Teleinformatycznego w Agencji Bezpieczeństwa Wewnętrznego ostrzeżenie o możliwych w najbliższym czasie atakach na infrastrukturę teleinformatyczną.

"Dlatego UKNF rekomenduje wszystkim instytucjom rynku finansowego zwrócenie szczególnej uwagi na ryzyko związane z obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego oraz pilne wdrożenie zaleceń Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL" - poinformował w poniedziałek Urząd na swojej stronie internetowej.

Zalecenia te przewidują m.in.: przygotowanie planu reakcji na ewentualne ataki DDoS oraz podmiany stron www; systematyczne dokonywanie przeglądu konfiguracji kluczowych urządzeń sieciowych, znajdujących się w infrastrukturze organizacji(np. konfiguracji systemu DNS); przygotowanie umów z dostawcą łącza internetowego w kontekście zapisów umożliwiających mu podjęcie bezpośrednich działań zmierzających do odparcia ewentualnego ataku; wdrożenie dedykowanych maszyn z systemami firewall (w tym także warstwy aplikacji), IDS/IPS, monitoringu. W przypadku wystąpienia ataku eliminacja ruchu anonimizowanego. Wymuszenie ciągłej aktualizacji mechanizmów bezpieczeństwa.

Zalecenia przewidują ponadto dokonanie przeglądu infrastruktury sieciowej. "Zlokalizowanie elementów ograniczających transmisję. Wdrożenie reguł kontroli ruchu na urządzeniach brzegowych oraz systemach bezpieczeństwa. Przygotowanie infrastruktury pod kątem ewentualnego blokowania lub odrzucania niepożądanego ruchu sieciowego poprzez jego analizę i segregację w oparciu o zadane reguły" - wskazał w komunikacie UKNF.

Rzecznik ABW ppłk Maciej Karczyński w rozmowie z PAP potwierdził, że takie ostrzeżenie zostało przez agencję wydane. Dodał, że CERT na bieżąco monitoruje zagrożenia i wydaje ostrzeżenia oraz komunikaty o możliwości zabezpieczenia się przed atakami.